﻿<?php
//khởi tạo session
session_start();
//chứa id của người dùng được thiết lập từ session thiết lập login.php
$id=$_SESSION["userid"];
if(isset($id))
{
	//ket noi voi csdl
	$conn=mysql_connect("localhost","root","") or die("Không thể kết nối với cơ sở dữ liệu");
	//chon csdl trac nghiem
	mysql_select_db("tracnghiem",$conn);
	//dung de hien tieng viet coi csdl
	mysql_query("set names 'utf8'");
	//nhap  gia tri bien ho ten từ session thiết lập login.php
	$hoten=$_SESSION["hoten"];	
	//nhap  gia tri bien ho ten từ session thiết lập login.php
	$email=$_SESSION["email"];
	//xu ly su kien voi submit thay đổi thông tin
	if(isset($_POST["thaydoitt"]))
	{
		//kiem tra ho ten nhap vao
		if($_POST["hoten"]=="")
		{
			echo"<p style=\"font-size:14px;color:rgb(255,0,0);\">Thay đổi tên không thành công: Họ tên không thể trống!</p>";
		}
		else
		{
			$hoten=$_POST["hoten"];
			//cau lenh sql cập nhật họ tên vào csdl
			$sql1="update user set ho_ten='$hoten' where userid='$id'";
			mysql_query($sql1);
			//đưa giá trị họ tên vào session
			$_SESSION["hoten"]=$hoten;	
			echo"<p style=\"font-size:14px;color:rgb(255,0,0);\">Thay đổi họ tên thành công!</p>";
		}
		//kiem tra email nhap vao
		if($_POST["email"]=="")
		{
			echo"<p style=\"font-size:14px;color:rgb(255,0,0);\">Thay đổi email không thành công: email không thể trống!</p>";
		}
		else
		{
			$email=$_POST["email"];
			//cau lenh sql cập nhật email vào csdl
			$sql2="update user set email='$email' where userid='$id'";
			mysql_query($sql2);
			$_SESSION["email"]=$email;
			echo"<p style=\"font-size:14px;color:rgb(255,0,0);\">Thay đổi email thành công!</p>";
		}
	}
	//xử lý sự kiện với thay đổi mật khẩu
	if(isset($_POST["thaydoimk"]))
	{
		//neu nhap gia tri vao 1 trong cac o mật khẩu củ , mật khẩu mới, hoặc nhập lại mật khẩu thì băt
		//đầu xử lý sự kiện
		if($_POST["oldpassword"]!=""||$_POST["newpassword"]!=""||$_POST["re-password"]!="")
		{
			//kiem tra mat khau củ 
			if($_POST["oldpassword"]=="")
			{
				echo"<p style=\"font-size:14px;color:rgb(255,0,0);\">Chưa nhập mật khẩu củ!</p>";
				
			}
			else
			{
				if($_POST["newpassword"]=="")
				{
					echo"<p style=\"font-size:14px;color:rgb(255,0,0);\">Mật khẩu mới không được để trống!</p>";
				}
				else
				{
					if($_POST["newpassword"]!=$_POST["re-password"])
					{
						echo"<p style=\"font-size:14px;color:rgb(255,0,0);\">Mật khẩu nhập lại và mật khẩu mới chưa giống nhau!</p>";
					}
					else
					{
						$matkhaucu=$_POST["oldpassword"];
						//cau lenh sql lay mat khau tu cơ sở dữ liệu để kiểm tra xem mật khẩu nhập vào có đúng với mật khẩu trong cơ sở dữ liệu
						$sql3="select * from user where userid='$id'";
						$query3=mysql_query($sql3);
						//nhạn giá trị từ csdl đưa vào biến row
						$row=mysql_fetch_array($query3);
						//neu mat khau dung
						if($row["PASSWORD"]!=md5($matkhaucu))
						{
							echo"<p style=\"font-size:14px;color:rgb(255,0,0);\">Mật khẩu củ không đúng!</p>";
						}
						else
						{
							$matkhaumoi=md5($_POST["newpassword"]);
							//cau lẹnh cap nhat mat khau moi vào csdl
							$sql4="update user set password='$matkhaumoi' where userid='$id'";
							mysql_query($sql4);
							echo"<p style=\"font-size:14px;color:rgb(255,0,0);\">Thay đổi mật khẩu thành công!</p>";
						}
					}
				}
			}
			
			

		}

	}
}
else
{
	header("location:index.php");
}
?>
<html>
<head>
	<!--tieu de trang -->
	<title>Đăng Nhập</title>
	<!-- thiet lap utf-8 -->
	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
	<link rel="stylesheet" href="menu.css" content="text/css">
	<link rel="stylesheet" href="style.css" content="text/css">
</head>
<body style="background-color:rgb(227, 241, 249); padding:30px;">

<?php
	//lấy menu từ file 
	include("menu.php");
?>
	<!--phần thay đổi thông tin lấy nửa màn hình đưa về phía phải-->
	<div align="center" style="float:left; width=50%;">
		<h1>Thay Đổi Thông Tin</h1>
		<form action="edituser.php" method="post" >
			<div style="padding-bottom:20px; ">
				Ho tên : <input type="text" name="hoten" size="30px" value='<?php echo $hoten; ?>' onfocus="this.value=(this.value='<?php echo $hoten; ?>')?this.value:''"><br>
			</div>
			<div style="padding-bottom:20px;padding-left:9px;">
				Email   : <input type="text" name="email" size="30px" value='<?php echo $email; ?>' onfocus="this.value=(this.value='<?php echo $email; ?>')?this.value:''"><br>

			</div>
			<input type="submit" name="thaydoitt" value="Xác Nhận">
		</form>		
	</div>

	<!--phần thay đổi mật khẩu lấy nửa màn hình-->
	<div align="center" style="width=50%;">
		<h1>Thay Đổi Mật Khẩu</h1>
		<form action="edituser.php" method="post" >
			<div style="padding-bottom:20px;padding-left:320px;" >
				Mật khẩu củ : <input type="password" name="oldpassword" size=20><br>
			</div>

			<div style="padding-bottom:20px; padding-left:318px;">
				Mật khẩu mới: <input type="password" name="newpassword" size=20><br>
			</div>
			<div style="padding-bottom:20px;">
				Nhập lại mật khẩu mới: <input type="password" name="re-password" size=20><br>
			</div>

			<input type="submit" name="thaydoimk" value="Xác Nhận" style="margin-left:360px;">
		</form>
	</div>
</body>
</html>